Il me semble que la France autorise jusqu' à 128 bits
a écrit dans le message de news:bn5t8n$dtp$
En France sur la cryto ? On peut chiffrer jusqu'à combien ?
merci
Emile Musyck
a écrit dans le message de news: bn5t8n$dtp$
En France sur la cryto ? On peut chiffrer jusqu'à combien ?
merci
Il y a quelques années, la loi française autorisait des clefs limitées à 40 bits. Ce nombre devenait insuffisant pour contrer une recherche force brute de la clef. Mais en termes de sécurité, un bit RSA ne vaut certainement pas un bit AES. En introduisant une limite supérieure autorisée à 128 bits, quelle serait la motivation du législateur? Voudrait-on dire qu'avec un bon algorithme de chiffrement de 128 bits, les services de sécurité seraient encore aptes à pouvoir décrypter par force brute un message chiffré suspect. Je n'y crois pas du tout. Pourrait on penser que, dans l'esprit de la loi, il y ait une discrimination entre l'AES avec 128 bits et le RSA qui normalement a besoin de 1024 ou 2048 bits pour la clef? Quelqu'un a-t-il sa petite idée à lui à ce sujet?
Emile
<info@matick.fr> a écrit dans le message de news:
bn5t8n$dtp$1@reader1.imaginet.fr...
En France sur la cryto ?
On peut chiffrer jusqu'à combien ?
merci
Il y a quelques années, la loi française autorisait des clefs limitées à
40 bits. Ce nombre devenait insuffisant pour contrer une recherche force
brute de la clef. Mais en termes de sécurité, un bit RSA ne vaut
certainement pas un bit AES. En introduisant une limite supérieure autorisée
à 128 bits, quelle serait la motivation du législateur? Voudrait-on dire
qu'avec un bon algorithme de chiffrement de 128 bits, les services de
sécurité seraient encore aptes à pouvoir décrypter par force brute un
message chiffré suspect. Je n'y crois pas du tout. Pourrait on penser que,
dans l'esprit de la loi, il y ait une discrimination entre l'AES avec 128
bits et le RSA qui normalement a besoin de 1024 ou 2048 bits pour la clef?
Quelqu'un a-t-il sa petite idée à lui à ce sujet?
En France sur la cryto ? On peut chiffrer jusqu'à combien ?
merci
Il y a quelques années, la loi française autorisait des clefs limitées à 40 bits. Ce nombre devenait insuffisant pour contrer une recherche force brute de la clef. Mais en termes de sécurité, un bit RSA ne vaut certainement pas un bit AES. En introduisant une limite supérieure autorisée à 128 bits, quelle serait la motivation du législateur? Voudrait-on dire qu'avec un bon algorithme de chiffrement de 128 bits, les services de sécurité seraient encore aptes à pouvoir décrypter par force brute un message chiffré suspect. Je n'y crois pas du tout. Pourrait on penser que, dans l'esprit de la loi, il y ait une discrimination entre l'AES avec 128 bits et le RSA qui normalement a besoin de 1024 ou 2048 bits pour la clef? Quelqu'un a-t-il sa petite idée à lui à ce sujet?
Emile
Eric Razny
"Emile Musyck" a écrit dans le message de news:3facbf11$0$2014$
Il y a quelques années, la loi française autorisait des clefs limitées à 40 bits. Ce nombre devenait insuffisant pour contrer une recherche force brute de la clef. Mais en termes de sécurité, un bit RSA ne vaut certainement pas un bit AES. En introduisant une limite supérieure autorisée
à 128 bits, quelle serait la motivation du législateur? Voudrait-on dire qu'avec un bon algorithme de chiffrement de 128 bits, les services de sécurité seraient encore aptes à pouvoir décrypter par force brute un message chiffré suspect. Je n'y crois pas du tout. Pourrait on penser que, dans l'esprit de la loi, il y ait une discrimination entre l'AES avec 128 bits et le RSA qui normalement a besoin de 1024 ou 2048 bits pour la clef? Quelqu'un a-t-il sa petite idée à lui à ce sujet?
Dans la pratique la question en se pose pas : il n'y a pas de limite de chiffrage pour la protection des clefs, et on ne chiffre (généralement pas) directement en RSA mais on chiffre la clef sysmétrique qui sert, in fine, au chiffrage du document.
Je ne sais pas si on peut utiliser de l'AES en 256 par contre. Il me semble qu'OpenSSL est agrée non?
Eric.
"Emile Musyck" <emilemusyck@skynet.be> a écrit dans le message de
news:3facbf11$0$2014$ba620e4c@reader1.news.skynet.be...
Il y a quelques années, la loi française autorisait des clefs limitées à
40 bits. Ce nombre devenait insuffisant pour contrer une recherche force
brute de la clef. Mais en termes de sécurité, un bit RSA ne vaut
certainement pas un bit AES. En introduisant une limite supérieure
autorisée
à 128 bits, quelle serait la motivation du législateur? Voudrait-on dire
qu'avec un bon algorithme de chiffrement de 128 bits, les services de
sécurité seraient encore aptes à pouvoir décrypter par force brute un
message chiffré suspect. Je n'y crois pas du tout. Pourrait on penser que,
dans l'esprit de la loi, il y ait une discrimination entre l'AES avec 128
bits et le RSA qui normalement a besoin de 1024 ou 2048 bits pour la clef?
Quelqu'un a-t-il sa petite idée à lui à ce sujet?
Dans la pratique la question en se pose pas :
il n'y a pas de limite de chiffrage pour la protection des clefs, et on ne
chiffre (généralement pas) directement en RSA mais on chiffre la clef
sysmétrique qui sert, in fine, au chiffrage du document.
Je ne sais pas si on peut utiliser de l'AES en 256 par contre. Il me semble
qu'OpenSSL est agrée non?
"Emile Musyck" a écrit dans le message de news:3facbf11$0$2014$
Il y a quelques années, la loi française autorisait des clefs limitées à 40 bits. Ce nombre devenait insuffisant pour contrer une recherche force brute de la clef. Mais en termes de sécurité, un bit RSA ne vaut certainement pas un bit AES. En introduisant une limite supérieure autorisée
à 128 bits, quelle serait la motivation du législateur? Voudrait-on dire qu'avec un bon algorithme de chiffrement de 128 bits, les services de sécurité seraient encore aptes à pouvoir décrypter par force brute un message chiffré suspect. Je n'y crois pas du tout. Pourrait on penser que, dans l'esprit de la loi, il y ait une discrimination entre l'AES avec 128 bits et le RSA qui normalement a besoin de 1024 ou 2048 bits pour la clef? Quelqu'un a-t-il sa petite idée à lui à ce sujet?
Dans la pratique la question en se pose pas : il n'y a pas de limite de chiffrage pour la protection des clefs, et on ne chiffre (généralement pas) directement en RSA mais on chiffre la clef sysmétrique qui sert, in fine, au chiffrage du document.
Je ne sais pas si on peut utiliser de l'AES en 256 par contre. Il me semble qu'OpenSSL est agrée non?
Eric.
WinTerMiNator
"Emile Musyck" a écrit dans le message de news:3facbf11$0$2014$
a écrit dans le message de news: bn5t8n$dtp$
En France sur la cryto ? On peut chiffrer jusqu'à combien ?
merci
Il y a quelques années, la loi française autorisait des clefs limitées à 40 bits. Ce nombre devenait insuffisant pour contrer une recherche force brute de la clef. Mais en termes de sécurité, un bit RSA ne vaut certainement pas un bit AES. En introduisant une limite supérieure autorisée
à 128 bits, quelle serait la motivation du législateur? Voudrait-on dire qu'avec un bon algorithme de chiffrement de 128 bits, les services de sécurité seraient encore aptes à pouvoir décrypter par force brute un message chiffré suspect. Je n'y crois pas du tout. Pourrait on penser que, dans l'esprit de la loi, il y ait une discrimination entre l'AES avec 128 bits et le RSA qui normalement a besoin de 1024 ou 2048 bits pour la clef? Quelqu'un a-t-il sa petite idée à lui à ce sujet?
On ne peut pas, pour des raisons pratiques et théoriques, chiffrer de longs messages en RSA; on se contente donc de chiffrer des clés de chiffrement symétriques, qui elles servent à chiffrer des messages (on appelle ça un cryptosystème hybride, tel GnuPG, OpenSSL...).
De ce fait, la taille des clés RSA n'est pas un problème: on peut toujours attaquer le système en recherchant sa clé parmi les 2^128 possibles, c'est sur ça que s'appuie la limite légale.
Cette limite légale n'est pas une barrière au-delà de laquelle tout est interdit, mais simplement au-delà de laquelle le logiciel / matériel chiffrant doit être soumis à autorisation, qui est parfois accordée: GnuPG et OpenSSL sont autorisés en France, et tous deux ont des capacités de chiffrement en 256 bits.
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows)
"Emile Musyck" <emilemusyck@skynet.be> a écrit dans le message de
news:3facbf11$0$2014$ba620e4c@reader1.news.skynet.be...
<info@matick.fr> a écrit dans le message de news:
bn5t8n$dtp$1@reader1.imaginet.fr...
En France sur la cryto ?
On peut chiffrer jusqu'à combien ?
merci
Il y a quelques années, la loi française autorisait des clefs limitées à
40 bits. Ce nombre devenait insuffisant pour contrer une recherche force
brute de la clef. Mais en termes de sécurité, un bit RSA ne vaut
certainement pas un bit AES. En introduisant une limite supérieure
autorisée
à 128 bits, quelle serait la motivation du législateur? Voudrait-on dire
qu'avec un bon algorithme de chiffrement de 128 bits, les services de
sécurité seraient encore aptes à pouvoir décrypter par force brute un
message chiffré suspect. Je n'y crois pas du tout. Pourrait on penser que,
dans l'esprit de la loi, il y ait une discrimination entre l'AES avec 128
bits et le RSA qui normalement a besoin de 1024 ou 2048 bits pour la clef?
Quelqu'un a-t-il sa petite idée à lui à ce sujet?
On ne peut pas, pour des raisons pratiques et théoriques, chiffrer de longs
messages en RSA; on se contente donc de chiffrer des clés de chiffrement
symétriques, qui elles servent à chiffrer des messages (on appelle ça un
cryptosystème hybride, tel GnuPG, OpenSSL...).
De ce fait, la taille des clés RSA n'est pas un problème: on peut toujours
attaquer le système en recherchant sa clé parmi les 2^128 possibles, c'est
sur ça que s'appuie la limite légale.
Cette limite légale n'est pas une barrière au-delà de laquelle tout est
interdit, mais simplement au-delà de laquelle le logiciel / matériel
chiffrant doit être soumis à autorisation, qui est parfois accordée: GnuPG
et OpenSSL sont autorisés en France, et tous deux ont des capacités de
chiffrement en 256 bits.
--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
"Emile Musyck" a écrit dans le message de news:3facbf11$0$2014$
a écrit dans le message de news: bn5t8n$dtp$
En France sur la cryto ? On peut chiffrer jusqu'à combien ?
merci
Il y a quelques années, la loi française autorisait des clefs limitées à 40 bits. Ce nombre devenait insuffisant pour contrer une recherche force brute de la clef. Mais en termes de sécurité, un bit RSA ne vaut certainement pas un bit AES. En introduisant une limite supérieure autorisée
à 128 bits, quelle serait la motivation du législateur? Voudrait-on dire qu'avec un bon algorithme de chiffrement de 128 bits, les services de sécurité seraient encore aptes à pouvoir décrypter par force brute un message chiffré suspect. Je n'y crois pas du tout. Pourrait on penser que, dans l'esprit de la loi, il y ait une discrimination entre l'AES avec 128 bits et le RSA qui normalement a besoin de 1024 ou 2048 bits pour la clef? Quelqu'un a-t-il sa petite idée à lui à ce sujet?
On ne peut pas, pour des raisons pratiques et théoriques, chiffrer de longs messages en RSA; on se contente donc de chiffrer des clés de chiffrement symétriques, qui elles servent à chiffrer des messages (on appelle ça un cryptosystème hybride, tel GnuPG, OpenSSL...).
De ce fait, la taille des clés RSA n'est pas un problème: on peut toujours attaquer le système en recherchant sa clé parmi les 2^128 possibles, c'est sur ça que s'appuie la limite légale.
Cette limite légale n'est pas une barrière au-delà de laquelle tout est interdit, mais simplement au-delà de laquelle le logiciel / matériel chiffrant doit être soumis à autorisation, qui est parfois accordée: GnuPG et OpenSSL sont autorisés en France, et tous deux ont des capacités de chiffrement en 256 bits.
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows)